TCP IP网络设置及使用.docx

TCP IP网络设置及使用.docx

《TCP IP网络设置及使用.docx》由会员分享，可在线阅读，更多相关《TCP IP网络设置及使用.docx（11页珍藏版）》请在冰豆网上搜索。

TCPIP网络设置及使用

OSI七层模型

OSI参考模型的提出：

为了促进计算机网络的发展，国际标准化组织ISO于1977年成立了一个委员会，在现有网络的基础上，提出了不基于具体机型、操作系统或公司的网络体系结构，称为开放系统互联模型（OSI参考，opensysteminterconnection）

OSI模型的设计目的是成为一个所有销售商都能实现的开放网路模型，来克服使用众多私有网络模型所带来的困难和低效性。

OSI标准制定过程中采用的方法是将整个庞大而复杂的问题划分为若干个容易处理的小问题，这就是分层的体系结构办法。

OSI（OpenSystemInterconnection，开放系统互连）七层网络模型称为开放式系统互联参考模型，是一个逻辑上的定义，一个规范，它把网络从逻辑上分为了7层。

每一层都有相关、相对应的物理设备，比如路由器，交换机。

OSI七层模型是一种框架性的设计方法，建立七层模型的主要目的是为解决异种网络互连时所遇到的兼容性问题，其最主要的功能使就是帮助不同类型的主机实现数据传输。

它的最大优点是将服务、接口和协议这三个概念明确地区分开来，通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯。

物理层（PhysicalLayer）

数据链路层（DatalinkLayer）

网络层（NetworkLayer）

传输层（TransportLayer）

会话层（SessionLayer）

表示层（PresentationLayer）

应用层（ApplicationLayer）

1.物理层：

主要定义物理设备标准，如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。

它的主要作用是传输比特流（就是由1、0转化为电流强弱来进行传输,到达目的地后在转化为1、0，也就是我们常说的数模转换与模数转换）。

这一层的数据叫做比特。

　　2.数据链路层：

定义了如何让格式化数据以进行传输，以及如何让控制对物理介质的访问。

这一层通常还提供错误检测和纠正，以确保数据的可靠传输。

　　3.网络层：

在位于不同地理位置的网络中的两个主机系统之间提供连接和路径选择。

Internet的发展使得从世界各站点访问信息的用户数大大增加，而网络层正是管理这种连接的层。

　　4.传输层：

定义了一些传输数据的协议和端口号（WWW端口80等），如：

TCP（传输控制协议，传输效率低，可靠性强，用于传输可靠性要求高，数据量大的数据），UDP（用户数据报协议，与TCP特性恰恰相反，用于传输可靠性要求不高，数据量小的数据，如QQ聊天数据就是通过这种方式传输的）。

主要是将从下层接收的数据进行分段和传输，到达目的地址后再进行重组。

常常把这一层数据叫做段。

　　5.会话层：

通过传输层（端口号：

传输端口与接收端口）建立数据传输的通路。

主要在你的系统之间发起会话或者接受会话请求（设备之间需要互相认识可以是IP也可以是MAC或者是主机名）

6.表示层：

可确保一个系统的应用层所发送的信息可以被另一个系统的应用层读取。

例如，PC程序与另一台计算机进行通信，其中一台计算机使用扩展二一十进制交换码（EBCDIC），而另一台则使用美国信息交换标准码（ASCII）来表示相同的字符。

如有必要，表示层会通过使用一种通格式来实现多种数据格式之间的转换。

7.应用层：

是最靠近用户的OSI层。

这一层为用户的应用程序（例如电子邮件、文件传输和终端仿真）提供网络服务。

TCP/IP协议

TransmissionControlProtocol/InternetProtocol的简写，中译名为传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。

TCP/IP定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。

协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。

通俗而言：

TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。

而IP是给因特网的每一台电脑规定一个地址。

层次概述

　　从协议分层模型方面来讲，TCP/IP由四个层次组成：

网络接口层、网络层、传输层、应用层。

　　TCP/IP协议并不完全符合OSI的七层参考模型。

OSI（OpenSystemInterconnect）是传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型，其中每一层执行某一特定任务。

该模型的目的是使各种硬件在相同的层次上相互通信。

这7层是：

物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己。

由于ARPNET的设计者注重的是网络互联，允许通信子网（网络接口层）采用已有的或是将来有的各种协议，所以这个层次中没有提供专门的协议。

实际上，TCP/IP协议可以通过网络接口层连接到任何网络上，例如X.25交换网或IEEE802局域网。

　　OSI模型与TCP/IP模型的比较

　　TCP/IP模型实际上是OSI模型的一个浓缩版本，它只有四个层次：

　　1.应用层

　　2.传输层

　　3.网络层

　　4.网络接口层

　　与OSI功能相比：

　　应用层对应着OSI的应用层表示层会话层

　　传输层对应着OSI的传输层

　　网络层对应着OSI的互联层

　　网络接口层对应着OSI的数据链路层和物理层

OSI模型的网络层同时支持面向连接和无连接的通信，但是传输层只支持面向连接的通信；TCP/IP模型的网络层只提供无连接的服务，但是传输层上同时提供两种通信模式。

TCP/IP结构对应OSI结构

TCP/IP

OSI

应用层

应用层

表示层

会话层

主机到主机层（TCP）（又称传输层）

传输层

网络层（IP）

网络层

网络接口层（又称链路层）

数据链路层

物理层

网络接口层

　　物理层是定义物理介质的各种特性：

　　1、机械特性。

　　2、电子特性。

　　3、功能特性。

　　4、规程特性。

　　数据链路层是负责接收IP数据包并通过网络发送之，或者从网络上接收物理帧，抽出IP数据包，交给IP层。

　　常见的接口层协议有：

　　Ethernet802.3、TokenRing802.5、X.25、Framerelay、HDLC、PPPATM等。

网络层

　　负责相邻计算机之间的通信。

其功能包括三方面。

　　一、处理来自传输层的分组发送请求，收到请求后，将分组装入IP数据报，填充报头，选择去往信宿机的路径，然后将数据报发往适当的网络接口。

　　二、处理输入数据报：

首先检查其合法性，然后进行寻径--假如该数据报已到达信宿机，则去掉报头，将剩下部分交给适当的传输协议；假如该数据报尚未到达信宿，则转发该数据报。

　　三、处理路径、流控、拥塞等问题。

　　网络层包括：

IP（InternetProtocol）协议、ICMP（InternetControlMessageProtocol）

　　控制报文协议、ARP（AddressResolutionProtocol）地址转换协议、RARP（ReverseARP）反向地址转换协议。

　　IP是网络层的核心，通过路由选择将下一跳IP封装后交给接口层。

IP数据报是无连接服务。

　　ICMP是网络层的补充，可以回送报文。

用来检测网络是否通畅。

　　Ping命令就是发送ICMP的echo包，通过回送的echorelay进行网络测试。

　　ARP是正向地址解析协议，通过已知的IP，寻找对应主机的MAC地址。

　　RARP是反向地址解析协议，通过MAC地址确定IP地址。

比如无盘工作站还有DHCP服务。

传输层

　　提供应用程序间的通信。

其功能包括：

一、格式化信息流；二、提供可靠传输。

为实现后者，传输层协议规定接收端必须发回确认，并且假如分组丢失，必须重新发送。

　　传输层协议主要是：

传输控制协议TCP（TransmissionControlProtocol）和用户数据报协议UDP（UserDatagramprotocol）。

应用层

　　向用户提供一组常用的应用程序，比如电子邮件、文件传输访问、远程登录等。

远程登录TELNET使用TELNET协议提供在网络其它主机上注册的接口。

TELNET会话提供了基于字符的虚拟终端。

文件传输访问FTP使用FTP协议来提供网络内机器间的文件拷贝功能。

　　应用层一般是面向用户的服务。

如FTP、TELNET、DNS、SMTP、POP3。

　　FTP（FileTransferProtocol）是文件传输协议，一般上传下载用FTP服务，数据端口是20H，控制端口是21H。

　　Telnet服务是用户远程登录服务，使用23H端口，使用明码传送，保密性差、简单方便。

　　DNS（DomainNameService）是域名解析服务，提供域名到IP地址之间的转换。

　　SMTP（SimpleMailTransferProtocol）是简单邮件传输协议，用来控制信件的发送、中转。

　　POP3（PostOfficeProtocol3）是邮局协议第3版本，用于接收邮件。

总结

OSI中的层

功能

TCP/IP协议族

应用层

文件传输，电子邮件，文件服务，虚拟终端

TFTP，HTTP，SNMP，FTP，SMTP，DNS，RIP，Telnet

表示层

数据格式化，代码转换，数据加密

没有协议

会话层

解除或建立与别的接点的联系

没有协议

传输层

提供端对端的接口

TCP，UDP

网络层

为数据包选择路由

IP，ICMP，OSPF，BGP，IGMP，ARP，RARP

数据链路层

传输有地址的帧以及错误检测功能

SLIP，CSLIP，PPP，MTU，ARP，RARP

物理层

以二进制数据形式在物理媒体上传输数据

ISO2110，IEEE802，IEEE802.2

网络层中的协议主要有IP，ICMP，IGMP等，由于它包含了IP协议模块，所以它是所有基于TCP/IP协议网络的核心。

在网络层中，IP模块完成大部分功能。

ICMP和IGMP以及其他支持IP的协议帮助IP完成特定的任务，如传输差错控制信息以及主机/路由器之间的控制电文等。

网络层掌管着网络中主机间的信息传输。

　　传输层上的主要协议是TCP和UDP。

正如网络层控制着主机之间的数据传递，传输层控制着那些将要进入网络层的数据。

两个协议就是它管理这些数据的两种方式：

TCP是一个基于连接的协议；UDP则是面向无连接服务的管理方式的协议。

　　TCP/IP模型的主要缺点有：

　　首先，该模型没有清楚地区分哪些是规范、哪些是实现；其次，TCP/IP模型的主机—网络层定义了网络层与数据链路层的接口，并不是常规意义上的一层，和接口层的区别是非常重要的，TCP/IP模型没有将它们区分开来。

IP地址分类

　　最初设计互联网络时，为了便于寻址以及层次化构造网络，每个IP地址包括两个标识码（ID），即网络ID和主机ID。

同一个物理网络上的所有主机都使用同一个网络ID，网络上的一个主机（包括网络上工作站，服务器和路由器等）有一个主机ID与其对应。

Internet委员会定义了5种IP地址类型以适合不同容量的网络，即A类~E类。

　　其中A、B、C，3类（如下表格）由InternetNIC在全球范围内统一分配，D、E类为特殊地址。

网络类别

最大网络数

第一个可用的网络号

最后一个可用的网络号

每个网络中的最大主机数

A

126

1

126

16777214

B

16382

128.1

191.255

65534

C

2097150

192.0.1

223.255.255

254

A类IP地址

　　一个A类IP地址是指，在IP地址的四段号码中，第一段号码为网络号码，剩下的三段号码为本地计算机的号码。

如果用二进制表示IP地址的话，A类IP地址就由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”。

A类IP地址中网络的标识长度为8位，主机标识的长度为24位，A类网络地址数量较少，可以用于主机数达1600多万台的大型网络。

　　A类IP地址地址范围1.0.0.1-----126.255.255.255（二进制表示为：

00000001000000000000000000000001-01111110111111111111111111111111）。

　　A类IP地址的子网掩码为255.0.0.0，每个网络支持的最大主机数为256的3次方-2=16777214台。

　　B类IP地址　

　　一个B类IP地址是指，在IP地址的四段号码中，前两段号码为网络号码。

如果用二进制表示IP地址的话，B类IP地址就由2字节的网络地址和2字节主机地址组成，网络地址的最高位必须是“10”。

B类IP地址中网络的标识长度为16位，主机标识的长度为16位，B类网络地址适用于中等规模的网络，每个网络所能容纳的计算机数为6万多台。

　　B类IP地址地址范围128.1.0.1-----191.255.255.255（二进制表示为：

10000000000000010000000000000001----10111111111111111111111111111111）。

　　B类IP地址的子网掩码为255.255.0.0，每个网络支持的最大主机数为256的2次方-2=65534台　

　　C类IP地址　

　　一个C类IP地址是指，在IP地址的四段号码中，前三段号码为网络号码，剩下的一段号码为本地计算机的号码。

如果用二进制表示IP地址的话，C类IP地址就由3字节的网络地址和1字节主机地址组成，网络地址的最高位必须是“110”。

C类IP地址中网络的标识长度为24位，主机标识的长度为8位，C类网络地址数量较多，适用于小规模的局域网络，每个网络最多只能包含254台计算机。

　　C类IP地址范围192.0.1.1----223.255.255.255（二进制表示为:

11000000000000000000000100000001-11011111111111111111111111111111）。

　　C类IP地址的子网掩码为255.255.255.0，每个网络支持的最大主机数为256-2=254台

几类特殊的网络地址

　　“lll0”开始的地址都叫多点广播地址。

因此，任何第一个字节大于223小于240的IP地址（范围224.0.0.1-239.255.255.254）是多点广播地址；

　每一个字节都为0的地址（“0.0.0.0”）对应于当前主机；

　IP地址中的每一个字节都为1的IP地址（“255．255．255．255”）是当前子网的广播地址；

　　IP地址中凡是以“llll0”开头的E类IP地址都保留用于将来和实验使用。

　IP地址中不能以十进制“127”作为开头，该类地址中数字127．0．0．1到127．1．1．1用于回路测试，如：

127.0.0.1可以代表本机IP地址，用“http:

//127.0.0.1”就可以测试本机中配置的Web服务器。

　网络ID的第一个6位组也不能全置为“0”，全“0”表示本地网络。

分配IP的机构

　　所有的IP地址都由国际组织NIC（NetworkInformationCenter）负责统一分配，目前全世界共有三个这样的网络信息中心。

　　InterNIC：

负责美国及其他地区；

　　ENIC：

负责欧洲地区；

　　APNIC：

负责亚太地区。

　　我国申请IP地址要通过APNIC，APNIC的总部设在澳大利亚布里斯班。

申请时要考虑申请哪一类的IP地址，然后向国内的代理机构提出。

PS：

1998年，APNIC从原先位于东京的总部搬迁到澳大利亚布里斯班。

公有IP和私有IP

公有地址

　　公有地址（Publicaddress）由InterNIC（InternetNetworkInformationCenter因特网信息中心）负责。

这些IP地址分配给注册并向InterNIC提出申请的组织机构。

通过它直接访问因特网。

私有地址

　　私有地址（Privateaddress）属于非注册地址，专门为组织机构内部使用。

　　以下列出留用的内部私有地址

　　A类10.0.0.0--10.255.255.255

　　B类172.16.0.0--172.31.255.255

C类192.168.0.0--192.168.255.255

局域网中的可用IP

　　在一个局域网中，有两个IP地址比较特殊，一个是网络号，一个是广播地址。

网络号是用于三层寻址的地址，它代表了整个网络本身；另一个是广播地址，它代表了网络全部的主机。

网络号是网段中的第一个地址，广播地址是网段中的最后一个地址，这两个地址是不能配置在计算机主机上的。

　例如在192.168.0.0，255.255.255.0这样的网段中，网络号是192.168.0.0，广播地址是192.168.0.255。

因此，在一个局域网中，能配置在计算机中的地址比网段内的地址要少两个（网络号、广播地址），这些地址称之为主机地址。

在上面的例子中，主机地址就只有192.168.0.1至192.168.0.254可以配置在计算机上了。

局域网络IP的规划注意事项

　　随着公网IP地址日趋紧张，中小企业往往只能得到一个或几个真实的C类IP地址。

因此，在企业内部网络中，只能使用专用（私有）IP地址段。

在选择专用（私有）IP地址时，应当注意以下几点：

　　1、为每个网段都分配一个C类IP地址段，建议使用192.168.2.0--192.168.254.0段IP地址。

由于某些网络设备（如宽带路由器或无线路由器）或应用程序（如ICS）拥有自动分配IP地址功能，而且默认的IP地址池往往位于192.168.0.0和192.168.1.0段，因此，在采用该IP地址段时，往往容易导致IP地址冲突或其他故障。

所以，除非必要，应当尽量避免使用上述两个C类地址段。

　　2、可采用C类地址的子网掩码，如果有必要，可以采用变长子网掩码。

通常情况下，不要采用过大的子网掩码，每个网段的计算机数量都不要超过250台计算机。

同一网段的计算机数量越多，广播包的数量越大，有效带宽就损失得越多，网络传输效率也越低。

　　3、即使选用10.0.0.1--10.255.255.254或172.16.0.1--172.31.255.254段IP地址，也建议采用255.255.255.0作为子网掩码，以获取更多的IP网段，并使每个子网中所容纳的计算机数量都较少。

当然，如果必要，可以采用变长子网掩码，适当增加可容纳的计算机数量。

　　4、为网络设备的管理WLAN分配一个独立的IP地址段，以避免发生与网络设备管理IP的地址冲突，从而影响远程管理的实现。

基于同样的原因，也要将所有的服务器划分至一个独立的网段。